Chip and PIN security busted

Security researchers have demonstrated a gaping security hole in Chip and PIN
credit card authorisations which undermines trust in the technology as a means
to verify retail purchases.

Cambridge University security researchers have demonstrated how it might be
possible to trick the card into thinking it’s doing a chip-and-signature
transaction while the terminal thinks it’s authorised by chip-and-PIN. The flaw
creates a means to make transactions that are "Verified by PIN" using a stolen (uncancelled)
card without knowing the PIN number.

← Ранее Microsoft says malware causing blue screen crashes

Далее → Microsoft обвиняет в зависаниях Windows XP неуловимый руткит

Далее по этой теме
Ранее по этой теме

Hancock Fabrics Hackers Switch Stores PIN Pads

Targeting point-of-sale devices with malicious software is standard practice, as the wave…

15.03.2010
2 мин на чтение
Microsoft exec suggests Internet tax to pay for cyber security

How will we ever get a leg up on hackers who are infecting computers worldwide? Microsoft…

03.03.2010
5 мин на чтение
Busting (or Trusting) Wi-Fi Security Myths

When you’re reading up on Wi-Fi security, you’ll find many different interpretations and …

27.05.2010
1 мин на чтение
1024-bit RSA encryption cracked by carefully starving CPU of electricity

Since 1977, RSA public-key encryption has protected privacy and verified authenticity whe…

10.03.2010
3 мин на чтение
Phone pranks: hacker’s approach to IP-telephony

The Clickatel service (a service that allows SMS sending from any number) seemed a real c…

17.02.2010
72 мин на чтение
GOV sites are on the spot: hacking the web site of Ministry of Education and Science of Ukraine

Lately, I see more and more vulnerable government web sites. And the reason is banal: gov…

17.08.2010
37 мин на чтение

Think GPL

Феномен продажи программного обеспечения не имеет аналогов за всю историю человечества. В…

16.02.2009
18 сек на чтение
Найден способ обхода методов авторизации чиповых банковских карт

Исследователи из Кембриджского университета обнаружили фундаментальную уязвимость в прото…

12.02.2010
3 мин на чтение
High-Security Chip Cracked

Christopher Tarnovsky, who operates the California-based consulting firm Flylogic Enginee…

04.02.2010
3 мин на чтение
Fish and Chip Website Battered By Malware

Security vendor Sophos has warned that the website of Harry Ramsden, the UK fish and chip…

16.11.2009
1 мин на чтение
Open source means freedom from `anti-features`

Proprietary vendors are using "anti-features", features that no user would ever…

09.02.2010
2 мин на чтение
Intel, IBM roll out new computer network chips

US technology titans IBM and Intel have rolled out powerful new computer chips designed f…

09.02.2010
2 мин на чтение

Chip and PIN security busted

Hancock Fabrics Hackers Switch Stores PIN Pads

Microsoft exec suggests Internet tax to pay for cyber security

Busting (or Trusting) Wi-Fi Security Myths

1024-bit RSA encryption cracked by carefully starving CPU of electricity

Phone pranks: hacker’s approach to IP-telephony

GOV sites are on the spot: hacking the web site of Ministry of Education and Science of Ukraine

Think GPL

Найден способ обхода методов авторизации чиповых банковских карт

High-Security Chip Cracked

Fish and Chip Website Battered By Malware

Open source means freedom from `anti-features`

Intel, IBM roll out new computer network chips

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Забытый веб. Как мы нашли самодельный веб-сервис, давший дорогу внутрь сети

Самооборона по-хакерски. Ловим нарушителя на уровне сети

Инфра в огне. Как мы пентестили сети двух крупных российских компаний

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Эксперты обошли МФА Microsoft с помощью атаки AuthQuake

Баг в WordPress-плагине Hunk Companion можно использовать для установки уязвимых плагинов

Оператор биткоин-банкоматов допустил утечку данных 58 000 клиентов

Обнаружен шпионский инструмент EagleMsgSpy, которым пользуются китайские правоохранители

В рамках операции PowerOff закрыты еще 27 платформ для проведения DDoS-атак